1.2. Version 4.60 の変更点

このセクションでは、SGD Version 4.50 リリース以降に変更された点について説明します。

1.2.1. アレイのクロック同期報告の向上

アレイを連結するサーバーのクロックがアレイ内のほかのサーバーと同期している場合にのみ、アレイの連結操作が許可されるようになりました。時間差が 1 分を超えている場合、アレイの連結操作は失敗します。

tarantella status コマンドが、アレイのクロック同期の問題を報告するようになりました。このコマンドの --byserver オプションは、アレイ内の各サーバーのクロック設定を表示します。

アレイ内のクロックが同期していない場合は、Administration Console の「Secure Global Desktop サーバー」タブに警告メッセージが表示されます。

時間情報プロトコル (NTP) ソフトウェアまたは rdate コマンドを使用して、すべての SGD ホストのクロックを同期させます。

1.2.2. Citrix ICA プロトコルを Windows アプリケーションで使用できない

このリリースでは、Citrix ICA が Windows アプリケーションの接続プロトコルとしてサポートされていません。Windows アプリケーションは、デフォルトで Microsoft RDP プロトコルを使用するように構成されるようになりました。

代わりに、Citrix ICA クライアントを X アプリケーションオブジェクトとして構成できます。

1.2.3. アプリケーションの開始時間が Webtop に表示される

実行中のアプリケーションの Webtop リンクに、アプリケーションが開始された日時が表示されるようになりました。

1.2.4. 「ユーザーセッションのアイドルタイムアウト」属性

「ユーザーセッションのアイドルタイムアウト」 (--webtop-session-idle-timeout) 属性が Administration Console の「グローバル設定」、「通信」タブを使用して、構成できるようになりました。以前、この属性はコマンド行からのみ構成できました。

この属性のコマンド行名が --tarantella-config-array-webtopsessionidletimeout から変更されました。

1.2.5. Web ページのセキュリティーの向上

このリリースでは、SGD Web ページ用に次のセキュリティーの向上が行われています。

  • SGD ログインページと Administration Console ログインページで、ユーザー入力の自動入力機能を無効にできます。自動入力機能を無効にすると、ユーザー名やパスワードなどの機密データのブラウザのキャッシュが妨げられます。

    自動入力機能を無効にするには、/opt/tarantella/webserver/tomcat/tomcat-version/conf/web.xml ファイルを編集し、disableloginautocomplete パラメータの値を true に変更します。このパラメータはデフォルトで false です。変更を行なったあと、SGD Web サーバーを再起動します。

  • クロスフレームスクリプティング (XFS) の脆弱性が修正されました。XFS は、ユーザーの資格情報を盗むために使用される場合があります。

    この変更は、ブラウザで JavaScript ソフトウェアが有効になっている場合にのみ、ユーザーが SGD ログインページにアクセスできることを意味します。JavaScript が有効になっていない場合、アクセスが拒否され、警告メッセージが表示されます。

    注記

    JavaScript が有効にされている Internet Explorer ユーザーには、ログインページが表示される前にこの警告メッセージが一時的に表示される場合があります。

  • セキュアな接続を使用している場合、ユーザーセッションの cookie がセキュアであるとしてマークされるようになりました。これにより、セキュアでない接続での cookie の転送が妨げられます。

  • SGD Web サーバーでは、ディレクトリインデックスがデフォルトで無効になっています。この変更により、ユーザーは SGD Web サーバー上のディレクトリを参照できないため、セキュリティーが向上します。

1.2.6. アラビア語とヘブライ語のキーボードのサポート

このリリースでは、アラビア語とヘブライ語のキーボードのサポートが追加されています。

アラビア語 (xarabic.txt) とヘブライ語 (xhebrew.txt) のキーマップファイルは、SGD サーバーの /opt/tarantella/etc/data/keymaps ディレクトリにあります。

1.2.7. UNIX プラットフォームアプリケーションの入力方式

デフォルトで、SGD は、C と POSIX を除くすべてのロケールで UNIX プラットフォームアプリケーションの入力方式 (IM) を実行するようになりました。

以前のリリースでは、SGD は、日本語、韓国語、および中国語ロケール用の IM のみを実行していました。

1.2.8. UNIX オーディオと SGD 拡張モジュールのバージョン

X アプリケーションのオーディオを使用するには、Linux および UNIX アプリケーションサーバーが SGD 拡張モジュールの Version 4.6 を実行している必要があります。SGD と SGD 拡張モジュールのバージョンが異なる場合、UNIX オーディオサービスが正しく動作しないことがあります。

SGD 拡張モジュールのアップグレード手順は、『Oracle Secure Global Desktop 4.6 インストールガイド』に記載されています。

1.2.9. DNS 名の警告メッセージ

tarantella array join など、SGD サーバーのドメインネームシステム (DNS) 名を指定する必要のあるコマンドでは、完全指定 DNS 名が使用されていない場合に警告メッセージが表示されます。

最良の結果を得るために、常に完全指定 DNS 名を使用してください。

1.2.10. Syslog メッセージ形式の変更

SyslogSink ログハンドラは、syslog を使用して記録されるメッセージに、「SSGD」識別子文字列を含めるようになりました。これまでは、文字列「Secure Global Desktop」が使われていました。

1.2.11. Windows アプリケーションの新しいデフォルトの PDF プリンタドライバ

Windows アプリケーションサーバーからの PDF 印刷に使用されるデフォルトのプリンタドライバが、HP Color LaserJet 2800 Series PS になりました。この変更は、Windows 7 および Windows Server 2008 アプリケーションサーバーをサポートするために行われました。

以前のリリースでは、デフォルトの PDF プリンタドライバは HP Color LaserJet 8500 PS でした。このプリンタドライバを使用するインストールからアップグレードすると、SGD は新しいデフォルトのプリンタドライバを使用するように自動的に再構成されます。別のプリンタドライバを使用するように SGD を構成したインストールからアップグレードすると、アップグレード時に既存の構成が保持されます。Windows Server 2003 、Windows Vista 、または Windows XP アプリケーションサーバーを使用している場合、新しいデフォルトのプリンタドライバは、マップされていない PDF プリンタになります。

1.2.12. tarantella start および tarantella stop コマンドの変更

tarantella start および tarantella stop コマンドの --force オプションが非推奨になりました。

1.2.13. SGD ターミナルサービスクライアントの新しい名前

SGD ターミナルサービスクライアント (ttatsc コマンドとも呼ばれる) の名前が変更されました。新しい名前は、SGD Remote Desktop Client です。

新しい名前は、Administration Console で使用されます。

1.2.14. セキュアな SOAP 接続が不要

このリリースでは、SGD サーバーのセキュアな接続を有効にする場合、Webtop からの SOAP 接続をセキュアにする必要がなくなりました。tarantella security enable コマンドは、以前のリリースのように、SOAP 接続を自動的にセキュアにしません。

これは、リスナーイベントが SGD サーバーによって処理される方法が変更されたためです。